iT邦幫忙

0

在AD如何委派某帳號可以管理Client電腦,但不加入Domain Admins

  • 分享至 

  • xImage

您好:

如何委派分公司的資訊人員帳號,能夠針對Client電腦有加網域、安裝移除軟體的權限、設定IP的權限(同等於Local Admin),但不允許他有修改AD的權限,所以不能加 Domain Admins。

目前已嘗試在AD裡的Computers進行委派,並將裡頭的所有權限項目都打開勾選了,卻還是不行?

是我哪裡設定錯了嗎?還是委派不能做到這樣的程度?請各位前輩幫幫忙。

sungnoone iT邦新手 2 級 ‧ 2010-11-23 11:42:24 檢舉
抱歉因為這陣子忙碌,一直沒回
雖然結束了,但既然被選為解答,不回也不好意思。如果還沒解決,就請參考這篇吧
http://www.dotblogs.com.tw/sungnoone/archive/2010/11/23/19651.aspx
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

6
sungnoone
iT邦新手 2 級 ‧ 2010-11-11 16:35:46
最佳解答

Windows的委派管理跟你我期望的有點落差。我從2003開始就不常用它了。我採用直覺的作法哪幾台歸誰管,就把那人加到這些電腦的Local Administrators群組就對了。數量多就Script+OU+GPO做。數量不多,就直接在Server端用電腦管理MMC,連接到Client電腦,設定群組成員就行了,也不用跑現場挺方便的。

您好,
這麼委派管理真讓人失望。
公司電腦數量是不少,可請前輩提供Script+OU+GPO的做法嗎?

article iT邦新手 5 級 ‧ 2018-02-22 16:17:53 檢舉

我要發表回答

立即登入回答